﻿<!-- #include file="../ding.asp" -->
<!-- #include file="../mymin.asp" -->
<%
Call Head()
w "<card title='网站攻击侦查'><p>"

IF KEY<>0 then Call error("权限不足！")

Dim act,rs,pagesize,count,i,page
act=request("act")
if act="sql" then
	w "SQL注入攻击<br/>-------------<br/>一般要封锁IP，用于保护网站安全。因为想得出用攻击代码绝对不简单！特别是74hu_<br/>-------------<br/>"
	set rs=Server.CreateObject("ADODB.Recordset")
	rs.open"select * from 74hu_sql order by id desc",myconn,1,1
	If Not rs.eof then
		PageSize=10
		Count=rs.recordcount
		page=getN("page",1)
		if page<1 then page=1
		pagecount=(count+pagesize-1)\pagesize
		rs.move(pagesize*(page-1))
		For i=1 To PageSize
			If rs.eof Then Exit For
			w ""&i+(page-1)*PageSize&".IP地址："&rs("HU_ip")&"<br/>记录时间："&fordate2(rs("HU_time"))&"<br/>非法字符："&rs("HU_str")&"<br/><br/>"
			rs.moveNext
		Next
		w showPage("sql.asp", "act:sql", page, pageCount)&"<br/><a href=""sqldel.asp?sid="&sid&"&amp;act=sql"">删除所有记录</a><br/>"
	Else
		w "暂时没有任何记录<br/><br/>"
	end if
	rs.close
	set rs=nothing
	w "※网站管理中要经常查看攻击情况，以便及时防患，确保安全！注意同一IP的攻击情况，不怕贼偷窃，就怕贼惦记！<br/><a href='sql.asp?sid="&sid&"'>[侦查后台]</a>"
elseif act="dl" then
	w "后台登陆攻击<br/>-------------<br/>一般不封锁IP，用于研究密码，制定人想不出的密码！<br/>-------------<br/>"
	set rs=Server.CreateObject("ADODB.Recordset")
	rs.open"select * from 74hu_eyi order by id desc",conn,1,1
	If Not rs.eof then
		PageSize=6
		Count=rs.recordcount
		page=getN("page",1)
		if page<1 then page=1
		pagecount=(count+pagesize-1)\pagesize
		rs.move(pagesize*(page-1))
		For i=1 To PageSize
			If rs.eof Then Exit For
			w ""&i+(page-1)*PageSize&".IP地址："&rs("HU_ip")&"<br/>记录时间："&fordate2(rs("HU_time"))&"<br/>用户名："&rs("HU_name")&"<br/>密码："&rs("HU_pass1")&"<br/>用户名："&rs("HU_pass2")&"<br/><br/>"
			rs.moveNext
		Next
		w showPage("sql.asp", "act:dl", page, pageCount)&"<br/><a href=""sqldel.asp?sid="&sid&"&amp;act=dl"">删除所有记录</a><br/>"
	Else
		w "暂时没有任何记录<br/><br/>"
	end if
	rs.close
	set rs=nothing

	w "※网站管理中要经常查看攻击情况，以便及时防患，确保安全！注意同一IP的攻击情况，不怕贼偷窃，就怕贼惦记！<br/><a href='sql.asp?sid="&sid&"'>[侦查后台]</a>"
else
	w "<a href='sql.asp?act=sql&amp;sid="&sid&"'>SQL注入攻击</a><br/><a href='sql.asp?act=dl&amp;sid="&sid&"'>后台登陆攻击</a><br/>-----------"
end if
Call Last
%>